SeQuerySubjectContextToken 宏 (ntifs.h)
SeQuerySubjectContextToken 宏會擷取安全性主體內容的存取令牌。
語法
PACESS_TOKEN
SeQuerySubjectContextToken(SubjectContext);
參數
SubjectContext
[in]包含要查詢之主體內容的不透明 SECURITY_SUBJECT_CONTEXT 結構的指標。 這個不透明結構是從呼叫 SeCaptureSubjectContextEx 或 SeCaptureSubjectContext 的操作系統取得。 驅動程式不得修改或嘗試直接存取此結構的任何成員,以做出安全性決策。
傳回值
無
備註
SeQuerySubjectContextToken 會從 SubjectContext 傳回有效的令牌。 如果存在,有效的令牌就是用戶端令牌;否則,它是主要 (進程) 令牌。
SeQuerySubjectContextToken 可以傳回主要或模擬令牌。 由於驅動程式不得直接存取 SECURITY_SUBJECT_CONTEXT 結構的任何成員,因此您應該先將它傳遞至 SeAccessCheck 或 SePrivilegeCheck ,以避免授權的安全性問題;例如,如果這是模擬令牌,則需要 SecurityImpersonation 或更高版本的模擬層級。 確認授權狀態之後,您就可以將 SeQuerySubjectContextToken 傳回的存取令牌指標傳遞至 SeQueryInformationToken。
SeQuerySubjectContextToken 不會影響主旨內容的鎖定狀態或存取令牌。
如需安全性和訪問控制的詳細資訊,請參閱適用於驅動程序開發人員的 Windows 安全性模型,以及 Windows SDK 中有關這些主題的檔。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 | Windows 2000 |
| 目標平台 | 桌面 |
| 標頭 | ntifs.h (包含 Ntifs.h) |
| 程式庫 | NtosKrnl.lib |
| Dll | NtosKrnl.exe |
| IRQL | PASSIVE_LEVEL |